Datenleck bei MerkurBets, CrazyBuzzer und SlotMagie: Über eine Million Kundendaten betroffen
Anspruch auf Schadensersatz jetzt sichern
Lahr, 24.04.2025 (lifePR) - Ein massives Datenleck erschüttert die Online-Glücksspielanbieter MerkurBets, CrazyBuzzer und SlotMagie: Durch eine gravierende Sicherheitslücke sollen nach Medienberichten von Mitte März 2025 persönliche Daten von über einer Million Kunden öffentlich zugänglich gewesen sein. Vollständiger Name, Adressen, Bankverbindungen, Ausweisdaten sowie Fotos aus der Videoidentifizierung sollen öffentlich einsehbar gewesen sein. Die Betreiber sollen ihre Kunden über den Vorfall informiert haben. Ob die Daten bereits von Dritten missbraucht wurden, ist bislang unklar. Betroffene Verbraucher sollten jedoch nicht untätig bleiben: Datenschutzverletzungen wie diese können Schadensersatzansprüche begründen. Die Verbraucherkanzlei Dr. Stoll & Sauer bietet eine kostenlose Ersteinschätzung im Glücksspiel-Online-Check für betroffene Kunden an. In vergleichbaren Fällen, etwa beim Facebook-Datenleck, konnten bereits Schadensersatzbeträge von bis zu 3.000 Euro erfolgreich durchgesetzt werden.
Was ist beim Glücksspiel-Datenleck von MerkurBets & Co. passiert?
Laut Berichten von Heise Online und der NWZ wurde bei den Online-Casinos MerkurBets, CrazyBuzzer und SlotMagie eine gravierende Sicherheitslücke entdeckt, durch die unbefugte Dritte Zugriff auf umfangreiche Kundendaten hatten. Die IT-Sicherheitsforscherin Lilith Wittmann stieß auf die Schwachstelle und informierte die zuständige Aufsichtsbehörde, die Gemeinsame Glücksspielbehörde der Länder (GGL). Die betroffenen Unternehmen wurden daraufhin über den Vorfall in Kenntnis gesetzt und sollen mit der Behebung der Sicherheitslücke begonnen haben.
Die kompromittierten Daten könnten umfassen:
- Vollständige Namen und Adressen
- Bankverbindungen (IBAN)
- Ausweisdaten und Fotos aus der Videoidentifizierung
- Informationen zu Ein- und Auszahlungen
- Risikoeinstufungen hinsichtlich der Spielsuchtgefahr
Glücksspiel-Datenleck: Anspruch auf Schadensersatz möglich
Der Bundesgerichtshof (BGH) hat in seiner Entscheidung vom 18. November 2024 (Az.: VI ZR 10/24) klargestellt: Bereits der Verlust der Kontrolle über personenbezogene Daten – insbesondere, wenn es sich um hochprivate oder intime Informationen handelt – stellt einen Schaden im Sinne von Art. 82 DSGVO dar. Was das für Betroffene des Glücksspiel-Datenlecks bedeutet:
- Kein konkreter Missbrauch muss nachgewiesen werden – es reicht der Kontrollverlust.
- Auch emotionale Belastungen oder der drohende soziale Schaden durch das Bekanntwerden sensibler Details können entschädigt werden. Der immaterielle Schaden kann im Glücksspiel-Datenleck enorm sein. Schließlich bestand der Zugriff nicht nur auf Namen und Adresse, sondern auch möglicherweise auf Fotos und persönliche Einschätzungen.
- Gerichte erkennen zunehmend hohe Schadensersatzsummen an – z. B. beim Facebook-Datenleck bis zu 3.000 Euro pro Person.
- Gerade beim Glücksspiel-Datenleck besteht aufgrund einer möglichen Spielsucht ein erhöhtes Risiko einer gesellschaftlichen Stigmatisierung– das muss bei der Schadenshöhe berücksichtigt werden.
Der Angriff auf die Daten der Glücksspielanbieter soll nach Angaben von MerkurBets im Laufe des Februars und Anfang März 2025 stattgefunden haben. Wenn Verbraucher Kunde bei MerkurBets, CrazyBuzzer oder SlotMagie sind und befürchten, von dem Datenleck betroffen zu sein, sollten sie folgende Schritte in Betracht ziehen:
- Prüfen Sie, ob Ihre Daten betroffen sind: Achten Sie auf Benachrichtigungen der Anbieter oder nutzen Sie Online-Tools, um zu überprüfen, ob Ihre Daten im Internet aufgetaucht sind.
- Sichern Sie Beweise: Bewahren Sie alle relevanten Unterlagen und Kommunikationen mit den Anbietern auf, die Ihre Betroffenheit belegen.
- Lassen Sie sich rechtlich beraten: Nutzen Sie unsere kostenlose Ersteinschätzung im Glücksspiel-Online-Check, um Ihre individuellen Ansprüche zu prüfen und das weitere Vorgehen zu besprechen.
